Connexion internet partagée

sane79 · le 21 octobre 2003

Bonjour je suis un grand novice en ce kil concerne linux.

Je remercie encore toute la communauté linux pour les réponses que vous me donneré ainsi qu'au personne de pc-inpact.

Voilà ma situation:

A l'aide d'un ami Linuxien j'ai installé ma premiere debian noyau 2.4

ce ke je veux faire avec ma machine linux c kelle partage ma connexion ADSL 512 de chez free (avec un modem sagem 908 eth/usb) ainsi ke serveur web (ca c bon c fait)

donc ma machine c'est un P166 avec 2 cartes réso:

eth0 Link encap:Ethernet HWaddr 00:80:5F:71:48:22

inet addr:10.0.1.79 Bcast:10.0.1.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:136 errors:0 dropped:0 overruns:0 frame:0

TX packets:156 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:9340 (9.1 KiB) TX bytes:10307 (10.0 KiB)

Interrupt:11 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:50:BA:CF:B1:ED

inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1556 errors:0 dropped:0 overruns:0 frame:0

TX packets:1828 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:151918 (148.3 KiB) TX bytes:251247 (245.3 KiB)

Interrupt:11 Base address:0x1080

eth0 étant relié au modem

eth1 étant relié à mon second PC

apres avoir fait un pppoeconf , la connexion marchait au début mais kan je rebootait , la connexion en ppp0 se faisait pas tout le tps !!!

et c'est toujours pareil now !!!

donc mon pb c'est :

1)comment faire pour que ca démarre tt le tps et comment ensuite la partagée

kan je l'avé ( la connexion ) , je faisais avec d scripts sur les iptables mais j'ai jamais réussi a la faire fonctionné !!!

2) est ce ke ca , ca devré réussir ? :

$ echo 1 > /proc/sys/net/ipv4/ip_forward

$ iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

Sentinel · le 21 octobre 2003

ouaip en principe ça devrait suffire pour partager ta connexion.

Vérifie quand même que tu as tous les bon modules noyau installés, c'est pê à cause de ça. (dans /net/ipv4)

cobra_sa · le 11 novembre 2003

j'ai a peu de chose pres la meme config que toi et pour que le partage marche il me faut au min ceci:

modprobe iptable_nat

iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j MASQUERADE

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT

echo 1 >> /proc/sys/net/ipv4/conf/all/rp_filter

echo 1 > /proc/sys/net/ipv4/ip_forward

Dark26 · le 11 novembre 2003

#!/bin/sh
iptables -F

iptables -P OUTPUT ACCEPT

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -t nat -F

iptables -P INPUT DROP

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

#pour le ping

#iptables -A INPUT -p icmp -j ACCEPT

# Ouverture des ports pour le reseau interne

echo "Ouverture des ports pour le reseau interne"

iptables -A INPUT -i br0 -j ACCEPT

iptables -A OUTPUT -o br0 -j ACCEPT

# resolution de nom obligatoire

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#iptables -A INPUT -s 0/0 -d 0/0 -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -A INPUT -i lo -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

#emule

iptables -A INPUT -p tcp --dport 4662 -j ACCEPT

iptables -A INPUT -p udp --dport 4672 -j ACCEPT

# apache entrant sur port 80

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# serveur mail de l'ex

iptables -A INPUT -p tcp --dport 25 -j ACCEPT

#proxy transparent

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128